Kaspersky Lab: “Todas las empresas con presencia online pueden, en cualquier momento, ser objeto de los ciberdelincuentes”

Mónica Tilves,

A raíz del caso de Ashley Madison, los expertos de seguridad recomiendan a las empresas instaurar prácticas que se deben repetir con frecuencia como la actualización de software o las auditorías sobre sus páginas.

El pasado mes de julio se conoció el hackeo del sistema que respalda la página de contactos para personas infieles Ashley Madison. Entonces los responsables del golpe, que se hacen llamar Impact Team, amenazaban con publicar los datos de los usuarios de dicha plataforma de citas.

Y esta misma semana se ha efectuado la filtración, que ha acabado desvelando desde credenciales de acceso a información vinculada a las transacciones que se han ido realizando a través de tarjetas bancarias.

Es por eso que ahora desde la compañía de Kaspersky Lab advierten de que “el impacto que esta exposición puede tener”, más allá de ser “perjudicial para la seguridad de los usuarios al desvelarse detalles personales”, posibilita “graves consecuencias financieras”. Y es que “los ciberdelincuentes tienen la oportunidad de utilizar esta información para robar dinero o identidades personales”.

“Cualquier violación de la seguridad que resulta de una fuga de información privada es igual de perjudicial”, explican en un comunicado conjunto los analistas David Emm y Marta Janus. Esto es, “independientemente de si el sitio es considerado ‘poco ético’ o incluso ilegal”.

“Los usuarios que están confiando información privada en un sitio web deben poder estar seguros de que su información está a salvo y todas las empresas que manejan datos privados tienen el deber de garantizarlo”, defienden Emm y Janus.

“Las acciones del grupo de hackers destacan lo importante que es para todas las empresas con presencia online entender que pueden en cualquier momento ser objeto, directa o indirectamente, de los ciberdelincuentes”, continúan, “y mientras las soluciones de seguridad mitigan significativamente el riesgo de un ataque con éxito, también hay otras medidas que se deben tomar con el fin de proporcionar una protección completa”.

¿Por ejemplo? Los expertos de Kaspersky Lab hablan de prácticas fundamentales para las compañías como actualizar el software o aplicar auditorías frecuentes acerca del código de sus páginas. Y de otras orientadas a los internautas, como dedicar tiempo a leer los términos de uso de un sitio antes de hacerse usuario o, si se cree que los datos personales corren riesgo, modificar contraseñas y pedir una tarjeta nueva al banco.

“Aunque el motivo del hackeo de este sitio web parece tener fines éticos”, apuntan David Emm y Marta Janus sobre el caso de Ashley Madison, “los hackers han dejado claro que no todos los perfiles son reales”. Es decir, que a mayores “podría de hecho ser una estafa”, lo que “ya es un peligro muy real asociado con los sitios web de citas online”.